Ici, on essaie de répondre à la question: « Qui puis-je devenir dans un monde professionnel cybersécurité? »
Après une reconversion
C’est à dire un changement complet d’activité, typiquement après une formation lourde de 12 mois, par exemple un Mastère.
Louarn Cyber
Le centre de son activité est la cyber sécurité elle-même, que ce soit en préventif: éviter les problèmes, ou en réactif: les corriger.
- Gestion de la sécurité (puis pilotage de projets)
- Conception de maintien d’un SI sécurisé
- Gestion des incidents et des crises
- Définition et développement d’outils cybersec
Cela demande une grande compétence en cyber sécurité, et permettra (au cas où ce soit un objectif) d’évoluer ensuite vers des postes de management, de direction… Louarn peut aussi développer des outils de cybersécurité, tout en participant à l’analyse sécurité sous-jacente. Il a résolument fait de la cybersécurité le nouveau centre de son activité, ce qui a peu de relation avec ses rôles précédents.
Sa formation cybersécurité initiale requiers une aptitude au développement logiciel. Ensuite, tout dépend de la spécialisation, par exemple en Architecture des Systèmes d’Information
Muriel Consult
Consultante en cybersécurité, ou business developper, le centre de son activité est la relation avec le client qui ne dispose pas des compétences cyber. Donc son focus est la compréhension de la problématique du client, la recherche de la bonne solution dans le catalogue de son entreprise, basée sur une solide compétence.
Comme Briac, Muriel a résolument fait de la cybersécurité le nouveau centre de son activité, qui a peu de rapports avec la vidéo numérique.
- Conseils, services
- Business développement
Muriel prévoit de commencer sa nouvelle carrière en tant que junior, et pense rapidement acquérir de l’expérience pour passer senior. Son expérience de la vidéo numérique pourrait l’aider à atteindre les premiers clients dans cette industrie.
Muriel a sans doute suivi une spécialisation en cybersécurité, avec une option « Architecture des Systèmes d’Information »
Après une adaptation
C’est à dire l’ajout d’une compétence Cybersécurité, pour continuer le même métier, dans une industrie différente.
Gaël Softeux
Le centre de l’activité de Gaël est le développement logiciel, éventuellement appliqué à des outils de cybersécurité dont la spécification est établie par des experts.
Tous les métiers du développement sont pris en compte: développeur, testeur, intégrateur, devops, testeur, créateur d’entreprise qui a besoin de développer…
Ce sont les compétences « logiciel » de Gaël qui vont lui faire trouver un nouvel emploi, la composante cybersécurité est l’argument supplémentaire qui emporte l’adhésion.
La cybersécurité est un nouvel atout, utile dans toutes les entreprises, et pas uniquement celles qui sont spécialisées en cybersécurité.
Gaël peut aussi développer un outil ou un service de cybersecurité, mais, initialement, il n’en maîtrise pas l’analyse sécurité et donc ne participera pas aux spécifications fonctionnelles de la partie sécuritaire. Par contre, il saura spécifier les autres parties (temps réel, interface utilisateur…) et analyser l’effort de développement. La compétence métier (par exemple, comment développer un Firewall) viendra plus tard.
Gaël a sans doute suivit des formations du type:
- Les concepts et techniques de la cybersécurité
- Développement logiciel sécurisé
- Sécurité des OS, des applications, du réseau.
Son expérience précédente lui a peut-être déjà fourni une culture sécurité sur certains domaines (PKI, boot sécurisé, Kubernetes…) valorisables en VAE.
Bleuen Manager
Manager de projet, d’équipe de développement ou de produit logiciel, Bleuen veut rajouter une compétence cybersécurité pour être plus performante dans son rôle, car tous les développements critiques ont besoin de prendre en compte ce type d’enjeux.
Elle envisage son activité future dans une entreprise qui n’est pas spécialisée en cybersécurité, mais qui est fortement sensibilisée, et pour qui la formation en cybersécurité de Bleuen sera un avantage clef.
Bleuen pourrait aussi trouver un emploi dans une entreprise qui développe des produits logiciels en cybersécurité, et qui prendra le temps de la faire monter en compétence après sa formation d’adaptation, tout en lui confiant un premier projet/produit/équipe avec peu de contraintes sécuritaires.
Fañch Secure
Fañch a ne va pas changer d’activité (il restera product, bizdev, bid manager…) c’est-à-dire face au clients. mais, il vise, lui, directement une entreprise qui commercialise des produits ou des services de cybersécurité.
Bien sûr, pour être efficace et légitime dans cette nouvelle activité, il a besoin d’être compétent dans le domaine. On ne lui demande pas d’être un expert, ni de définir les produits. Mais il doit les comprendre en profondeur, pour que sa voix puisse porter.
Il doit pouvoir devenir à terme un porteur puis un créateur de vision, donc être à même d’augmenter sa compétence technique avec le temps, sans pour autant, bien sûr, arriver au niveau d’un expert.
Fañch suppose qu’une spécialisation en cybersécurité (p.ex 6 mois) est suffisante pour postuler dans une entreprise cyber, et qu’il n’est pas nécessaire de passer sur un profil type ‘Muriel’
Après une sensibilisation à la cybersécurité
Aëla Périph
Son activité ne concerne pas la technologie, mais comme tout utilisateur de système informatique/Telecom, une compréhension des enjeux lui permettra d’être plus pertinente et efficace, et de conseiller ses proches.
Aëla peut vouloir devenir « Référent Cybersécurité »
Aëla a commencé par suivre le MOOC ANSSI, et a trouvé que ce domaine lui plaît et qu’elle peut y être utile, elle a donc enchaîné avec une formation de quelques jours en « référent », et a obtenu la certification correspondante!
D’autres formations courtes autour de la Cyber (à définir, relatives par exemple au Système de management de la sécurité de l’information, à l’audit de sécurité organisationnelle) peuvent venir renforcer cette première expérience pour continuer à progresser vers une compétence cyber plus complète.
